Tips de Seguridad para WordPress

15/02/2012 8:53 pm

WordPress es uno de los sistemas de gestión de contenido (CMS, por sus siglas en inglés) más usados de la actualidad. Su popularidad radica en su versatilidad, facilidad de uso y la innumerable cantidad de complementos y temas con los que cuenta.

Cuando escuchamos hablar de WordPress, por lo general pensamos en un blog, pero la verdad es que gracias a los complementos disponibles, este CMS, puede convertirse en casi cualquier cosa, desde un portafolio o una simple galería, hasta una tienda de camisetas online o un sitio para vender bienes raíces.

Muchos de nosotros tenemos uno o varios sitios funcionando con WordPress como base, nos preocupamos por elegir un lindo tema para que se vea bien y de llenarlo con buen contenido, muchas veces dejando de lado dos aspecto importantes, seguridad y rendimiento. Si bien en Internet nada está seguro, podemos tomar ciertas medidas para hacer nuestro sitio un poco menos vulnerable. Del mismo modo, existen algunos “trucos” disponibles para que nuestras páginas carguen más rápido, brindando a los visitantes una mejor experiencia al navegar.

Lograr un WordPress más seguro y veloz es muy fácil, solo es necesario instalar algunos complementos y seguir un par de consejos muy simples.

Complementos de seguridad para WordPress

  • Login LockDown: Con este complemento podemos limitar la cantidad de intentos de inicio de sesión en una determinada cantidad de tiempo, para un rango de direcciones IP específicas. Por ejemplo, después de tres intentos fallidos para iniciar sesión, el modulo de login se desactiva por 10 minutos. Muy útil para prevenir ataques de fuerza bruta.
  • WP Security Scan: De uso casi obligatorio, WP Security Scan analiza nuestra instalación de WordPress en búsqueda de posibles vulnerabilidades y nos ofrece recomendaciones para corregirlas.
  • Chap Secure Login: Este plugin es muy simple, pero brinda un alto nivel de seguridad al momento de iniciar sesión. Con Chap Secure Login, nuestra contraseña es encriptada mediante un algoritmo SHA de 256 bits, lo que la hace prácticamente indescifrable. No requiere ningún tipo de configuración.
  • TAC (Theme Authenticity Checker): En lo que podemos considerar un hecho desafortunado, la mayoría de los temas para WordPress que encontramos en Internet de manera gratuita, contienen código malicioso que compromete seriamente la seguridad de nuestro sitio. Para asegurarnos de que el tema que tenemos instalado (o los que instalemos en el futuro) está libre de sorpresas, podemos instalar este plugin. TAC analiza los archivos que componen el tema en búsqueda de código oculto y nos alerta en caso de que lo encuentre.
  • User Role Editor: Cuando varias personas tienen acceso al modulo de administración de WordPress, es fundamental ejercer un poco de control. Con este complemento, podemos establecer privilegios y restricciones de acceso para cada usuario de manera individual, limitando a cada uno a su área especifica.

Optimizando nuestro sitio en WordPress

  • WP-Optimize: Como lo indica su desarrollador, es un complemento simple, pero muy efectivo. WP-Optimize sirve para eliminar registros innecesarios de la base de datos con unos cuantos clics, lo que ayudará a reducir el tamaño de la misma.
  • W3 Total Cache: Es un excelente plugin que ayuda a mejorar la velocidad de carga de nuestro sitio, utilizando técnicas de compresión y uso de cache. Completamente configurado, puede reducir hasta 10 veces el tiempo de carga.
  • WP Parallel Loading System: Recomendado para sitios con muchas imágenes. Entre otras cosas, este complemento mejora la velocidad con la que se cargan las imágenes a través de compresión y paralelismo. A mayor número de imágenes, mejores resultados.
  • Pressbox: Este plugin se utiliza en conjunto con una cuenta de Dropbox, permitiendo usar a este último como almacén para nuestra galería de imágenes. Utilizar las imágenes es muy simple, ya que el propio complemente provee shortcodes que podemos insertar en cualquier publicación.

Consejos adicionales

La seguridad y la optimización de WordPress, no solo depende de los complementos; hay algunos detalles básicos que debemos recordar siempre:

  • Crear contraseñas seguras: Procura escribir contraseñas de por lo menos 8 caracteres de longitud, combinando números, letras mayúsculas y minúsculas, sin olvidar agregar por lo menos un carácter especial.
  • Cambiar el nombre de usuario por defecto de WordPress: Al dejar Admin como nombre de usuario, ya le estamos facilitando gran parte del trabajo a un potencial atacante.
  • Mantener WordPress actualizado: Cada vez que se anuncie una nueva actualización, lo mejor es aplicarla de inmediato. La mayoría de estas actualizaciones corrigen fallos de seguridad importantes y también incrementan el rendimiento de la plataforma.
  • Eliminar complementos innecesarios: Tener muchos complementos instalados puede tener un impacto negativo. Muchos plugins harán que tome más tiempo en cargar el sitio por completo. Elige los más útiles y necesarios.
  • Realizar respaldos periódicamente: Guardar una copia de seguridad de la base de datos y los archivos de nuestro sitio debería ser una tarea prioritaria. En caso de que algo salga mal, siempre tendremos la oportunidad de restaurar todo a su estado original y volver a la normalidad en poco tiempo.
 
Te Gusta este contenido?,Recomiendalo en Facebook,Twitealo o dale +1 en Google

 
Contenidos Relacionados a este tema:
Aquí tenemos la mas nueva traducción de opencart a español, opencart es uno de los mas interesantes carros de compras , está programado siguiento el...
WordPress es un CMS libre (content management system) que está disponible en todo el mundo, apto para cualquier diseño de sitios web, y es completamente...
Cinco meses después del lanzamiento de la última versión final, el equipo de trabajo de Automattic lo tiene todo listo para la llegada del nuevo WordPress...
Un sistema de gestión de contenido web (en inglés web content management system , abreviadamente, WCMS) es un sistema de software que proporciona autorías...
Nombre en clave Charlie Parker, el nuevo WordPress 3.8 acaba de ser puesto en circulación con varias novedades que harán las delicias de todos los usuarios...
AutoCMS es un sistema de gestión de contenido dirigido a las pequeñas empresas, las empresas o sitios web personales. AutoCMS está disponible bajo licencia...
AutoCMS is a Content management system aimed at small companies, business or personal websites. AutoCMS is licensed under New BSD License and written in...
Como lo dice en el titulo de este post, OpensourceCMS es una web para encontrar el administrador de contenidos gratuito que necesitamos, alli está catalogada...
Pocos habrían imaginado hace una decada que la herramienta para desarrolladores creada a partir del desaparecido b2/cafelog se iba a convertir en el sistema...
La primera versión de mantenimiento de WordPress 3.5 ha sido recientemente lanzada con solución a 37 vulnerabilidades de seguridad y mejoras de diversas...